Ну чтож друзья...вот и я случайным образом поймал эту злофигучую хренотень...
Помогите там..чем можете...может заодно и еще что-то отыщется(очень бы нехотелось).
Прошу ответить как можно скорее,комп нужен для работы.
Ну чтож друзья...вот и я случайным образом поймал эту злофигучую хренотень...
Помогите там..чем можете...может заодно и еще что-то отыщется(очень бы нехотелось).
Прошу ответить как можно скорее,комп нужен для работы.
Уважаемый(ая) LoginzaID: 442575948, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
незнаю правильно или нет..
Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Что-то он долго загружается...
MD5 карантина: C4389242FAB07BFF081A33C7A50E8C6F
Размер файла: 204098860 байт
http://virusinfo.info/virusdetector/...1A33C7A50E8C6F
Результаты
Последний раз редактировалось LoginzaID: 442575948; 20.06.2014 в 09:28. Причина: пришел ответ. Жду результатов на email
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Обновите базы AVZ.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1403224974&from=cor&uid=ST3250820AS_9QE3NSY7XXXX9QE3NSY7
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\mobogenie\daemonprocess.exe'); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); ClearQuarantine; QuarantineFile('C:\Program Files (x86)\КўґуНшВз\БъЦ®№И\dnlauncher.exe',''); QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys',''); QuarantineFile('c:\windows\syswow64\netupdsrv.exe',''); QuarantineFile('c:\windows\syswow64\nethtsrv.exe',''); QuarantineFile('c:\program files (x86)\mobogenie\daemonprocess.exe',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('c:\program files (x86)\mobogenie\daemonprocess.exe','32'); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32'); DeleteFile('C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta2359\ie\VideoPlayerV3beta2359.dll','32'); DeleteFile('C:\Users\Dima\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DelBHO('{7f37f301-2f6e-4af4-a0e6-9fc76f2311be}'); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); DeleteFileMask('c:\program files (x86)\mobogenie','*', true); DeleteDirectory('c:\program files (x86)\mobogenie'); DeleteFileMask('c:\programdata\iepluginservices','*', true); DeleteDirectory('c:\programdata\iepluginservices'); DeleteFileMask('C:\Program Files (x86)\SupTab','*', true); DeleteDirectory('C:\Program Files (x86)\SupTab'); DeleteFileMask('C:\Program Files (x86)\VideoPlayerV3','*', true); DeleteDirectory('C:\Program Files (x86)\VideoPlayerV3'); DeleteFileMask('C:\Users\Dima\AppData\Local\SwvUpdater','*', true); DeleteDirectory('C:\Users\Dima\AppData\Local\SwvUpdater'); ExecuteSysClean; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
P.s:Зараза осталась,даже после хиджака и скрипта..живучая гадина.
Файл сохранён как 140620_083137_quarantine_53a3f169842a2.zip
Размер файла 566759
MD5 85c606b1621e5e7b52c1b7fdbb4373b6
Сделал не тот пункт..не 2 а 3..сейчас доложу еще файлик
Последний раз редактировалось LoginzaID: 442575948; 20.06.2014 в 13:11.
Лог AdwCleaner тоже сделайте.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Пожста
Network System Driver удалите
Сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
мне он тоже не понравился..при загрузке вылезло...
вроде как исчез..понаблюдаю.
сейчас сделаю!
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:Папка Найдено : C:\Program Files (x86)\Mail.Ru Папка Найдено : C:\Program Files (x86)\Yandex Папка Найдено : C:\Program Files\Yandex Папка Найдено : C:\ProgramData\Yandex Папка Найдено : C:\Users\Dima\AppData\Local\Mail.Ru Папка Найдено : C:\Users\Dima\AppData\Local\Yandex Папка Найдено : C:\Users\Dima\AppData\LocalLow\Yandex Папка Найдено : C:\Users\Dima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru Папка Найдено : C:\Users\Dima\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex Папка Найдено : C:\Users\Dima\AppData\Roaming\Yandex- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\progra~2\suptab\search~1.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50 )
- c:\windows\syswow64\nethtsrv.exe - Trojan-Downloader.Win32.Agent.zxei
- c:\windows\syswow64\netupdsrv.exe - Trojan-Downloader.Win32.Agent.zxeb
Уважаемый(ая) LoginzaID: 442575948, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.